137連線埠的主要作用是在區域網路中提供計算機的名字或IP位址查詢服務,一般安裝了NetBIOS協定後,該連線埠會自動處於開放狀態。
基本介紹
- 中文名:137連線埠
- 屬於:UDP連線埠
137連線埠作用,套用與說明,使用137連線埠,管理計算機名,445連線埠:,
137連線埠作用
在關閉137和138連線埠之前,先介紹一下NetBIOS服務。很多人認為NetBIOS服務是一個網路協定,其實不然。NetBIOS只是網路基本的輸入/輸出系統,是一個應用程式接口,用於數據源與目的地之間的數據交換。不過它所包含的連線埠及一些命名原則屬於OSI(Open System Interconnection)模型的上三層,與低層的通訊協定是全然獨立的。因此NetBIOS服務能夠成功地建構於不同的通訊協定上,讓它支持訪問計算機應用程式和設備通信時所要用到各種服務。正是由於考慮到了NetBIOS服務這種基於TCP/IP協定下的特點,而NetNBIOS又完全依靠137、138連線埠支撐,因此如果停止了NetBIOS,就能夠將137和138連線埠的危險根除。
停止NetBIOS方法很簡單,滑鼠右擊桌面上的“網上鄰居”圖示,然後從彈出的快捷選單中選擇“屬性”命令,再在“本地連線”中再一次點擊右鍵,選擇屬性。在彈出的視窗中找到並打開“Internet協定(TCP/IP)”參數設定視窗,單擊“高級”按鈕,在隨後彈出的設定框中選中“WINS”標籤。打開WINS的標籤頁面後,選中“禁用TCP/IP上的NetBIOS(S)”,最後單擊確定按鈕完成關閉即可。這樣黑客就只有完全打消利用你的137和138連線埠進行攻擊的想法了。
要是非法入侵者知道目標主機的IP位址,並向該地址的137連線埠傳送一個連線請求時,就可能獲得目標主機的相關名稱信息。例如目標主機的計算機名稱,註冊該目標主機的用戶信息,目標主機本次開機、關機時間等。此外非法入侵者還能知道目標主機是否是作為檔案伺服器或主域控制器來使用。
套用與說明
137連線埠:137連線埠主要用於“NetBIOS Name Service”(NetBIOS名稱服務)。
連線埠說明:137連線埠主要用於“NetBIOS Name Service”(NetBIOS名稱服務),屬於UDP連線埠,使用者只需要向區域網路或網際網路上的某台計算機的137連線埠傳送一個請求,就可以獲取該計算機的名稱、註冊用戶名,以及是否安裝主域控制器、IIS是否正在運行等信息。
連線埠漏洞:因為是UDP連線埠,對於攻擊者來說,通過傳送請求很容易就獲取目標計算機的相關信息,有些信息是直接可以被利用,並分析漏洞的,比如IIS服務。另外,通過捕獲正在利用137連線埠進行通信的信息包,還可能得到目標計算機的啟動和關閉的時間,這樣就可以利用專門的工具來攻擊。
使用137連線埠,管理計算機名
137連線埠為什麼會把這種信息包泄漏到網路上呢?這是因為,在Windows網路通信協定--“NetBIOS over TCP/IP(NBT)”的計算機名管理功能中使用的是137連線埠。
計算機名管理是指Windows網路中的電腦通過用於相互識別的名字--NetBIOS名,獲取實際的IP位址的功能。可以用兩種方法使用137連線埠。
一種方法是,位於同一組中的電腦之間利用廣播功能進行計算機名管理。電腦在起動時或者連線網路時,會向位於同組中的所有電腦詢問有沒有正在使用與自己相同的NetBIOS名的電腦。每台收到詢問的電腦如果使用了與自己相同的NetBIOS名,就會傳送通知信息包。這些通信是利用137連線埠進行的。
另一種方法是利用WINS(Windows網際網路名稱服務)管理計算機名。被稱為WINS伺服器的電腦有一個IP位址和NetBIOS名的對照表。WINS客戶端在系統起動時或連線網路時會將自己的NetBIOS名與IP位址傳送給WINS伺服器。與其他計算機通信時,會向WINS伺服器傳送NetBIOS名,詢問IP位址。這種方法也使用137連線埠。
如上所述,為了得到通信對象的IP位址,137連線埠就要交換很多信息包。在這些信息包中,包括有很多信息。利用廣播管理計算機名時,會向所有電腦傳送這些信息。如果使用NBT,就會在用戶沒有查覺的情況下,由電腦本身就會向外部散布自己的詳細信息。
445連線埠:
對於445連線埠的潛在危脅,可以通過設定天網防火牆的“自定義IP規則”來限制。首先雙擊打開天網防火牆的主界面,然後點擊界面右邊的“自定義IP規則”按鈕,在彈出的規則選單中點擊“新增加規則”在彈出的新增加規則視窗中點擊“TCP”標籤選項。在選項中的“本地連線埠”中輸入從445到0的數字,對方連線埠中均填寫為0,滿足條件選擇為“攔截”,然後勾選“警報”和“記錄”選項,最後再將上面的癥結和症狀作為說明填寫到“名稱”和“說明”中,點擊確定完成操作。金山網鏢中,我們需要點擊工具中的“IP規則編輯”,在彈出的視窗中同樣點擊添加IP規則,具體設定方法和天網一樣。不過金山網鏢中默認已經添加了445連線埠的防護。
當電腦中沒有安裝防火牆的時候,我們可以通過註冊表來手工關閉,在開始運行選單輸入“regedit”打開註冊表編輯器,然後依次單擊“HKEY-LOCAL-MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters”分支,新建一個名為“SMBDeviceEnabled”的雙位元組值。最後雙擊“SMBDeviceEnabled”選項,在彈出的數值設定界面中,將其數值設定為“0”。關閉註冊表編輯界面,將系統重新啟動,445服務連線埠就會被徹底的關閉了。
